Sécuriser vos applications, pour de vrai.
Une formation-accompagnement technique, calquée sur votre code et sur la nouvelle réalité de vos développeurs. Pour vos équipes.
Pendant des années, j'ai enseigné la sécurité applicative de façon itérative : chaque nouveau standard, chaque nouvelle norme, une couche de plus à connaître. Ça fonctionnait.
Puis l'IA est arrivée, et la réalité des développeurs a changé pour de bon : leur manière de coder, de livrer, de se tromper. Ma façon d'enseigner devait suivre.
Alors j'ai changé d'approche. Plus ludique, elle combine mon expérience de terrain et l'IA pour bâtir une formation sur mesure : vos cas, votre code, votre rythme. On apprend en faisant, pas en écoutant.
Mon fil conducteur reste l'univers OWASP. Pas seulement le fameux Top 10, mais tout ce qui compte pour vous : le Top 10 des LLM, l'ASVS, le SAMM, le Mobile Top 10, la modélisation de menaces. Et quand la formation ne suffit pas, je reste : implantation de l'infrastructure de sécurité, avec vos équipes, orientée résultat.
Quatre terrains, votre code.
- a.
L'univers OWASP
Top 10, Top 10 des LLM, ASVS, SAMM, Mobile Top 10, modélisation de menaces : on pige ce qui s'applique à vous, puis on l'applique à votre code.
- b.
La sécurité à l'ère de l'IA
Coder avec des assistants, sécuriser ce qu'ils produisent, encadrer des risques que personne n'avait il y a deux ans.
- c.
Votre conformité
Loi 25, PCI-DSS et vos exigences sectorielles, traduites en gestes concrets.
- d.
L'implantation
Quand il faut aller plus loin : je bâtis l'infrastructure de sécurité avec vous.
En trois temps.
- 1.
On regarde votre contexte
Votre code, vos obligations, vos irritants. Sans jugement.
- 2.
On travaille ensemble
Des séances animées sur vos cas réels, pas sur des exemples de manuel.
- 3.
Vos équipes repartent outillées
Des réflexes durables, et l'infrastructure en place si on va jusque-là.
Pour qui, et vos questions.
Pour vos responsables sécurité, développeurs, gestionnaires de projet et responsables conformité.
Ça marche avec notre langage ou notre technologie ?
Oui. L'atelier se calque sur votre environnement réel, quel qu'il soit. Les principes sont universels ; les exemples sont les vôtres.
C'est pour des débutants ou des gens avancés ?
Les deux. J'ajuste selon votre équipe : on part des bases ou on plonge dans des cas pointus.
Vous faites aussi l'implantation, pas seulement la formation ?
Oui. Quand vous voulez aller plus loin que la théorie, j'implante l'infrastructure de sécurité avec vous, orientée résultat.
Peut-on travailler en anglais ?
Oui. Je travaille en français comme en anglais. Ce site est en français, mais votre mandat n'a pas à l'être.
Sécurisons votre code, ensemble.
Un premier appel de cadrage pour regarder votre situation. Sans engagement, en français.